权限管理数据表分析以及resultMap的写法

已于 2022-07-09 18:31:05 修改
阅读量405 收藏 1
点赞数
分类专栏: # Spring 文章标签: 数据库 mysql database
于 2022-06-13 09:43:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firewater23/article/details/125254358
版权

文章目录

权限管理

1.准备数据库

1.1 employee表:用户信息

DROP TABLE IF EXISTS `employee`;
CREATE TABLE `employee` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  `email` varchar(255) DEFAULT NULL,
  `headImage` varchar(255) DEFAULT NULL,
  `age` int(11) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=274 DEFAULT CHARSET=utf8;

image-20220611094840061

1.2 role表:角色信息

DROP TABLE IF EXISTS `role`;
CREATE TABLE `role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) NOT NULL,
  `sn` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8;

image-20220611094852715

1.3 employee_role表:联系用户和角色

DROP TABLE IF EXISTS `employee_role`;
CREATE TABLE `employee_role` (
  `employee_id` bigint(20) NOT NULL,
  `role_id` bigint(20) NOT NULL,
  PRIMARY KEY (`employee_id`,`role_id`),
  KEY `FK87184F674D26E00F` (`role_id`),
  KEY `FK87184F6710B1828F` (`employee_id`),
  CONSTRAINT `FK87184F6710B1828F` FOREIGN KEY (`employee_id`) REFERENCES `employee` (`id`),
  CONSTRAINT `FK87184F674D26E00F` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

image-20220611095012826

1.4 menu表:菜单管理

DROP TABLE IF EXISTS `menu`;
CREATE TABLE `menu` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) DEFAULT NULL,
  `url` varchar(255) DEFAULT NULL,
  `icon` varchar(255) DEFAULT NULL,
  `parent_id` bigint(20) DEFAULT NULL,
  PRIMARY KEY (`id`),
  KEY `FK24897F76799044` (`parent_id`),
  CONSTRAINT `FK24897F76799044` FOREIGN KEY (`parent_id`) REFERENCES `menu` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=18 DEFAULT CHARSET=utf8;

image-20220611095241186

1.5 role_menu表:联系角色和菜单

DROP TABLE IF EXISTS `role_menu`;
CREATE TABLE `role_menu` (
  `role_id` bigint(20) NOT NULL,
  `menu_id` bigint(20) NOT NULL,
  PRIMARY KEY (`role_id`,`menu_id`),
  KEY `FK1404278833B84B6F` (`menu_id`),
  KEY `FK140427884D26E00F` (`role_id`),
  CONSTRAINT `FK1404278833B84B6F` FOREIGN KEY (`menu_id`) REFERENCES `menu` (`id`),
  CONSTRAINT `FK140427884D26E00F` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

image-20220611095430775

1.6 permission表:权限表

DROP TABLE IF EXISTS `permission`;
CREATE TABLE `permission` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) DEFAULT NULL,
  `url` varchar(255) DEFAULT NULL,
  `menu_id` bigint(20) DEFAULT NULL,
  `parent_id` bigint(20) DEFAULT NULL,
  PRIMARY KEY (`id`),
  KEY `menu_id` (`menu_id`),
  CONSTRAINT `permission_ibfk_1` FOREIGN KEY (`menu_id`) REFERENCES `menu` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=31 DEFAULT CHARSET=utf8;

image-20220611095518307

1.7 role_permission表:联系角色和权限

DROP TABLE IF EXISTS `role_permission`;
CREATE TABLE `role_permission` (
  `role_id` bigint(20) NOT NULL,
  `permission_id` bigint(20) NOT NULL,
  PRIMARY KEY (`role_id`,`permission_id`),
  KEY `FKAEE599B74D26E00F` (`role_id`),
  KEY `FKAEE599B7C854068F` (`permission_id`),
  CONSTRAINT `FKAEE599B74D26E00F` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`),
  CONSTRAINT `FKAEE599B7C854068F` FOREIGN KEY (`permission_id`) REFERENCES `permission` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

image-20220611095715442

1.8 总结表间关系

image-20220630120524030

2. 项目搭建

2.1 基础配置

application.yaml

spring:
  datasource:
    username: root
    password: root
    url: jdbc:mysql://localhost:3306/springboot
    driver-class-name: com.mysql.cj.jdbc.Driver
mybatis:
  mapper-locations: classpath:com/whirl/mapper/*.xml
  type-aliases-package: com.whirl.entity
logging:
  level:
    com:
      whirl: trace
  root: error

对mybatis进行xml文件路径和实体别名的配置

在resourses下面创建多级目录,com.whirl.mapper存放xml文件

在spring boot启动类上加@MapperScan(“com.whirl.mapper”)扫描mapper接口

2.2 存放菜单信息

2.2.1 sql
<resultMap id="resultMenu" type="Menu">
    <id column="id" property="id"/>
    <result column="name" property="name"/>
    <result column="url" property="url"/>
    <association property="parent" javaType="Menu">
        <id column="pid" property="id"/>
        <result column="pname" property="name"/>
    </association>
</resultMap>

<select id="selectMenuByEmployeeId" resultMap="resultMenu" >
    SELECT DISTINCT m.*,par.id pid,par.name pname FROM employee e
    JOIN employee_role er ON e.id=er.employee_id
    JOIN role r ON er.role_id=r.id
    JOIN role_permission rp ON r.id=rp.role_id
    JOIN permission p ON rp.permission_id=p.id
    JOIN menu m ON p.menu_id=m.id
    JOIN menu par ON m.parent_id=par.id
    WHERE e.id=#{empId}
</select>
2.2.2 association

这个是一对一或者多对一

这个例子是一人一张身份证,是一对一的情况

public class User {
    private Integer userId;
    private String userName;
    private Integer age;
    private Card card;//一个人一张身份证,1对1
}

public class Card {
    private Integer cardId;
    private String cardNum;//身份证号
    private String address;//地址
}

嵌套resultMap

通过javaType来指定是哪个类

<resultMap type="User" id="userMap">
   <result property="userName" column="user_name"/>
   <result property="age" column="age"/>
   <association property="card" column="card_id" javaType="Card">
      <id property="cardId" column="card_id"/>
      <result property="cardNum" column="card_num"/>
      <result property="address"  column="address"/>
    </association>
</resultMap>
2.2.3 collection

一对多的关系

一个人多个手机,是一个集合

public class User{
  private Integer userId;
    private String userName;
    private Integer age;
    private List<MobilePhone> mobilePhone;//土豪,多个手机,1对多
}
public class MobilePhone {
    private Integer mobilePhoneId;
    private String brand;//品牌
    private double price;//价格
    private User user;//主人
}

嵌套resultMap

collection 装的元素类型是啥ofType的值就是啥

<resultMap type="User" id="userMap">
     <result property="userName" column="user_name"/>
     <result property="age" column="age"/>
     <collection property="mobilePhone" column="user_id" ofType="MobilePhone">
       <id column="mobile_phone_id" property="mobilePhoneId" />
       <result column="brand" property="brand" />
       <result column="price" property="price" />
     </collection>
</resultMap>

3. 拦截器

3.1 登陆拦截器

@Component

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        //在session中获取登录用户
        Object loginUser = session.getAttribute("USER_IN_SESSION");
        if(loginUser == null){
            response.sendRedirect("/login");
            return false;//不放行
        }
        return true;//放行
    }
}

3.2 权限资源拦截器

@Component

@Component
public class PermissionInterceptor implements HandlerInterceptor {
    @Autowired
    private PermissionMapper permissionMapper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取当前请求的uri
        String uri = request.getRequestURI();
        //2.获取所有的权限(资源)
        List<String> urls = permissionMapper.selectAllPermissionUrl();
        //3.判断当前权限是不是公共权限,也就是判断是不是在权限集合中,不在就放行
        if(urls.contains(uri)){
            //3.1获取当前登录人
            Employee employee = (Employee) request.getSession().getAttribute("USER_IN_SESSION");
            //3.2获取当前用户拥有的权限
            List<String> permissions = permissionMapper.selectAllPermissionUrlByEmployeeId(employee.getId());
            //3.3判断当前用户的权限集合中是否有uri
            if(permissions.contains(uri)){
                return true;
            }else{
                //3.4跳转到没有权限的页面
                response.sendRedirect("/nopermission");
                return false;
            }
        }
        return true;
    }
}
3.2.1 相关sql
<!-- 查询所有的权限==url-->
<select id="selectAllPermissionUrl" resultType="string">
  SELECT url FROM permission WHERE url is not null
</select>
<!--查询当前员工拥有的权限url-->
<select id="selectAllPermissionUrlByEmployeeId" resultType="string">
  SELECT p.url FROM employee e
  JOIN employee_role er ON e.id=er.employee_id
  JOIN role r ON er.role_id=r.id
  JOIN role_permission rp ON r.id=rp.role_id
  JOIN permission p ON rp.permission_id=p.id
  where e.id=#{empId}
</select>

3.3 配置类

@Configuration

@Configuration//配置类  类似于以前的xml文件
public class MyWebMvcConfigurer implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;
    @Autowired
    private PermissionInterceptor permissionInterceptor;

    /**
     * 注册拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //1.添加登录拦截器
        registry.addInterceptor(loginInterceptor)
          			.addPathPatterns("/**")
                .excludePathPatterns("/login")
          			.excludePathPatterns("/assets/**");

        //2.添加权限拦截器
        registry.addInterceptor(permissionInterceptor)
         				.addPathPatterns("/**")
               	.excludePathPatterns("/login")
          			.excludePathPatterns("/assets/**");
    }

    /**
     * 避免单独写个controller去转发请求
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        // 相当于写了个Controller,有个RequestMapping
        //如果你请求的资源是/nopermission,就跳转到nopermission.html的界面
        registry.addViewController("/nopermission").setViewName("nopermission");
    }
Nice night
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设计一个完美的用户角色权限
weixin_44976692的博客
05-25 2万+
设计一个完美的用户角色权限表需要考虑系统的安全性、灵活性和可扩展性。以下是一个详细的用户角色权限管理表设计方案,包含多个表结构和字段描述。
mybatis中resultMap 标签的使用教程
08-27
resultMap 标签是 MyBatis 中的一个非常重要的概念,它可以帮助我们实现数据的映射和加载。通过使用 resultMap 标签,我们可以将数据库的字段与实体类的属性相匹配,从而实现数据的映射和加载。 本篇文章对 MyBatis...
RolePermission 角色的权限管理 ( 编号:20110622A0740 )
风中之枫
06-22 804
t_RolePermissionp_RolePermissionsrc/rolePermission/action/RolePermissionAction.javasrc/rolePermission/service/bean/RolePermissionBean.javasrc/rolePermission/service/dao/RolePermissionDao.jav
后台管理系统权限设计
qq_27811247的博客
06-19 8003
权限管理
权限数据库表设计
dancheng1的博客
06-27 7798
设计思想 设计实例 权限表permission 英文描述 类型 长度 是否主键 备注 id int 11 Y 主键 name string 255 N 权限名 column_id i
记录abp中用户(User)、角色(Role)、权限(Permission)的注意事项
m0_59600895的博客
10-09 1679
来来回回搞了两三遍了,每次都有新问题,这次感觉可以告一段落了,记录一下
用户、角色、权限管理-设计方案之权限检测
Wind_Lam的专栏
05-25 3349
 在管理软件系统设计中,用户、角色、权限管理是不可缺少的三部分,三者具有如下关系:User : Role = 1 : nRole : Permission = 1 : n如将权限控制到具体的功能模块,又有如下关系:Role : Module : Permission = 1 : 1 : n    UserRole的设计很直观,就是1:n的关系表,User、Role均为主键。下面具体谈谈RolePe
mybatis的mapper.xml中resultMap标签的使用详解
08-19
其中,resultMap标签是一个非常重要的概念,它主要用来将实体类中的字段与数据库表中的字段进行关联映射。 什么是resultMap? 在Mybatis中,resultMap是一个非常重要的标签,它是用来将实体类中的字段与数据库表中...
mybatis-demo4-resultMap手动映射.zip
08-04
在`mybatis-demo4-resultMap手动映射.zip`这个示例中,我们可能会看到如何定义一个ResultMap,如何处理一对一和一对多的关系,以及如何使用自定义类型处理器。通过对这个示例的学习,你可以更好地理解ResultMap在...
MyBatis中关于resultType和resultMap的区别介绍
09-01
总结起来,`resultType` 适用于简单场景,而 `resultMap` 适合处理复杂的数据映射,提供更多的灵活性。在实际开发中,应根据需求选择合适的映射方式。如果查询简单,且数据库列名与Java对象属性名一致,可以优先考虑...
mybatis教程之resultmap_动力节点Java学院整理
08-29
* 在需要实现多表关联或树形结构时,ResultMap 是一个不错的选择 ResultMap 是 MyBatis 中一个非常强大的元素,它可以帮助开发者快速地将结果集映射到 Java 实体类中,从而提高开发效率和代码质量。
表设计之权限管理
KaKaa__的博客
11-11 1472
表设计之权限管理
权限管理系统之数据权限表RBAC
健康平安的活着的专栏
06-20 336
基于MVC .NET Core动态角色的授权
寒冰屋的专栏
03-18 1701
具有动态角色和动态权限的MVC应用程序具有更改系统中不同功能的授权的能力。 下载源代码976.8 KB 目标 通常对于小型组织,没有预定义的固定角色/用户。他们在成长和繁荣的过程中学习过程。在这种情况下,我们通常会获得创建角色和动态分配权限的要求,而又不损害安全性,因为大多数提出要求的人还不确定角色或策略。因此,在这里,我们将尝试学习基于角色的动态授权。 介绍 在本文中,我们将尝试学...
SSM案例-企业权限系统(10)- 权限操作-表介绍
一角残叶的博客
06-22 352
1 权限操作相关表 1.1 用户表信息描述users CREATE TABLE users( id varchar2(32) default SYS_GUID() PRIMARY KEY, email VARCHAR2(50) UNIQUE NOT NULL, username VARCHAR2(50), PASSWORD VARCHAR2(50), phoneNum VARCHAR2(20), STATUS INT ) 1.2 角色表信息描述role CREATE TABLE role( id v
登录注册及权限树形展示
m0_52681702的博客
09-23 459
思维导图: 目标:实现登录注册功能以及权限树形展示(不同用户登录时,树形菜单会展示出不同的效果) 一、登录注册 1.导入架包以及所需要的工具类 2.建立用户的实体类(User) package com.zking.entity; public class User { private long id; private String name; private String pwd; private int type; public long ...
SpringBoot-Shiro权限控制( 3 )
志豪的博客
12-13 358
SpringBoot-Shiro权限控制(2019.12.13) 在《Spring-Boot-shiro用户认证》中,我们通过继承AuthorizingRealm抽象类实现了doGetAuthenticationInfo()方法完成了用户认证操作。接下来继续实现doGetAuthorizationInfo()方法完成Shiro的权限控制功能。 授权也称为访问控制,是管理资源访问的过程。即根据不同用...
Android——permission 列表
difuzuan5539的博客
09-30 104
程序执行需要读取到安全敏感项必需在androidmanifest.xml中声明相关权限请求, 完整列表如下: android.permission.ACCESS_CHECKIN_PROPERTIES 允许读写访问”properties”表在 checkin数据库中,改值可以修改上传( Allows read/write access to the “properties” tab...
MySQL设计用户权限控制数据表
浪子四方
04-13 7060
目录 何为权限 权限数据模型 数据表设计 何为权限 权限是指为了保证职责的有效执行,而对某事项进行决策的范围和程度的控制。 权限数据模型 该模型主要有三个实例,分别为用户、角色、权限。 用户----------->角色(一个用户可以有多种角色,比如管理员、运营者、编辑者、销售者等) 角色----------->权限(一个角色可以有多种权限,比如增加数据权...
resultMap写法
最新发布
09-09
resultMap是MyBatis中用来映射查询结果集的配置项。下面是一个简单的resultMap写法示例: ```xml <resultMap id="userMap" type="com.example.User"> <!-- 使用id作为主键映射 --> <id property="id" column="user_id" /> <!-- 使用result标签进行普通字段映射 --> <result property="username" column="user_name" /> <result property="age" column="user_age" /> <result property="email" column="user_email" /> </resultMap> ``` 在上述示例中,`resultMap`的`id`属性指定了该映射的唯一标识符,`type`属性指定了映射的目标实体类。接下来,使用`id`标签定义主键映射,其中`property`属性指定了映射到实体类中的属性名,`column`属性指定了数据库表中对应的列名。 使用`result`标签可以进行普通字段的映射,使用方式与`id`标签类似。 这只是一个简单的示例,实际使用中可以根据需要配置更多的映射项,例如关联关系、嵌套查询等。 希望对你有所帮助!如果还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值